因为腾讯云的服务器提示了漏洞,就顺便修复了一下。
OpenSSL 拒绝服务漏洞(CVE-2020-1971)
披露时间 2020-12-09 00:00:00CVE编号 CVE-2020-1971
漏洞描述:
2020年12月08日,OpenSSL官方发布安全公告,披露CVE-2020-1971 OpenSSL GENERAL_NAME_cmp 拒绝服务漏洞。当两个GENERAL_NAME都包含同一个EDIPARTYNAME时,由于GENERAL_NAME_cmp函数未能正确处理,从而导致空指针引用,并可能导致拒绝服务。
漏洞类型:系统组件漏洞
威胁等级:中危
修复方案:将 OpenSSL 升级至最新版本。
温馨提示:升级OpenSSL前务必先做好快照备份,以免操作失误导致系统崩溃。
漏洞详细说明 https://s.tencent.com/research/bsafe/1193.html
检测到服务器存在漏洞风险,建议立即对相关主机进行快照备份,避免遭受损失。
以上内容是腾讯云后台提示的。
【修复过程】
没有快照,先创建快照。
1.下载最新 OpenSSL
比如我这现在最新的是:openssl-1.1.1i
官网:https://www.openssl.org/source/openssl-1.1.1i.tar.gz
官网访问的速度再慢了,在国内还是用腾讯的镜像好了。
腾讯镜像:https://mirrors.cloud.tencent.com/openssl/source/openssl-1.1.1i.tar.gz
1 | wget https://mirrors.cloud.tencent.com/openssl/source/openssl-1.1.1i.tar.gz |
2.解压 openssl-1.1.1i
1 | tar xzvf openssl-1.1.1i.tar.gz |
xzvf 释义
x 解压
z gzip压缩格式
v 显示详细信息
f file
解压后得到 openssl-1.1.1i 文件夹。
3.进入 OpenSSL 解压后的 openssl-1.1.1i 文件夹
1 | cd openssl-1.1.1i |
4.安装 OpenSSL
1).配置
1 | ./config |
运行成功后有提示:OpenSSL has been successfully configured
2).make
1 | make(如果失败,就运行 sudo apt install make gcc 命令先) |
5.使用新版 OpenSSL
1).找到新旧版本 openssl
通过 find / -name "openssl" -print 命令可以查到,
新版openssl 默认在:/usr/local/bin/openssl
老版本的openssl 在 /usr/bin/openssl
2).备份老版本openssl
1 | sudo mv /usr/bin/openssl ~/tmp |
也可以在sudo make install之前就把老版本的先备份移走。
3).给新版本的openssl创建软件链接
1 | sudo ln -s /usr/local/bin/openssl /usr/bin/openssl |
6.更新配置
1 | update symlinks and rebuild the library cache |
7.检查OpenSSL 版本
1 | openssl version |
我这的运行结果是:
OpenSSL 1.1.1i 8 Dec 2020
- 本文标题:Ubuntu 升级OpenSSL教程
- 本文作者:HDUZN
- 创建时间:2021-02-05 21:23:00
- 本文链接:http://hduzn.cn/2021/02/05/Ubuntu升级OpenSSL教程/
- 版权声明:本博客所有文章除特别声明外,均采用 BY-NC-SA 许可协议。转载请注明出处!